|
Título: [SQLi] Error 101 (net::ERR_CONNECTION_RESET): Unknown error Publicado por: Halos en 14 Junio 2010, 23:39 pm Estoy liado con una inyección SQL, pero ahora mismo estoy atrancado.
Resulta que he encontrado un parámetro vulnerable, ya he chequeado que no se hace ningún tipo de filtrado y el número de columnas que necesita el select, pero a la hora de realizar el UNION SELECT... es donde me quedo atrancado porque me da el error este: Código: This webpage is not available. No creo que sea un error de MySQL, ya que he probado a hacer consultas erróneas y me salta el error de MySQL con su path y todo :xD También he pensado en que puede ser que tengan un sistema que detecte las peticiones sospechosas (no me acuerdo su nombre :-\). He probado a ver si es que detectaba la cadena SELECT, pero si corto ahí la consulta, es decir: http://www.web.com/pagina.php?parametro=346+and+1=0+union+select-- lo que obtengo es un error de MySQL. También he probado utilizando distinto número de columnas en el select, por si detectaba que lo que devolvia la consulta no era del tipo que esperaba, con lo que una consulta errónea debería haberme dado un error MySQL, pero ha vuelto a darme el 101. ¿Que es lo que puede ser? Título: Re: [SQLi] Error 101 (net::ERR_CONNECTION_RESET): Unknown error Publicado por: tragantras en 15 Junio 2010, 01:01 am Puede que sea el WAF (http://www.owasp.org/index.php/Web_Application_Firewall) filtrando la petición :/
Título: Re: [SQLi] Error 101 (net::ERR_CONNECTION_RESET): Unknown error Publicado por: Halos en 15 Junio 2010, 01:11 am Eso era! WAF, muchas gracias, ahora querría saber si ese es el comportamiento típico de un WAF o puedo atajar el problema de otra manera, o es que estoy haciendo algo mal (aunque otras veces me ha funcionado así :laugh:)
|